Viry, zvláště pak ty, kterým se s ohledem na jejich průvodní příznaky říká "trojští koně", jsou odedávna největšími nepřáteli všech obyčejných uživatelů. V poslední době jsou navíc mnohem zákeřnější a chytřejší - pojďte se spolu s námi podívat na ty nejrozšířenější z nich.
Viry, zvláště pak ty, kterým se s ohledem na jejich průvodní příznaky říká "trojští koně", jsou odedávna největšími nepřáteli všech obyčejných uživatelů. V poslední době jsou navíc mnohem zákeřnější a chytřejší - pojďte se spolu s námi podívat na ty nejrozšířenější z nich.
S rozvojem Internetu nabyl pojem "počítačový vir" zcela jiného a závažnějšího významu než kdykoli předtím. Vzpomeňme například na kousek se jménem Černobyl, který před časem po celém světě dokázal způsobit paseku za několik miliard dolarů a jeho tvůrce se výměnou za pár chvil strávených programováním několika řádek kódu těšil poměrně slušné mediální popularitě (v negativním slova smyslu, samozřejmě).
Většina uživatelů a správců sítí naštěstí brzy pochopila, že nemá smysl jen doufat, že se jim virová vlna vyhne a je mnohem lepší proti potenciální virové nákaze aktivně bojovat a předně - pokusit se jí včas zabránit dostatečnou prevencí. Po Internetu se ale velice brzy začaly šířit viry takové, kterým lze zabránit prakticky pouze poučením všech uživatelů o jejich nebezpečnosti (ve chvíli, kdy k vašemu počítači zasedne mladší sourozenec a nevědomky zavirovaný soubor spustí, je úplně jedno, nakolik dostatečně jste vy osobně byli ve vztahu k virům poučeni).
"Byl jsem upozorněn na virus nebo údajný virus sulfnbk.exe, který se vyskytuje v adresáři Windows/command. Někteří tvrdí, že je to nový nebezpečný virus, který maže celý počítač, jiní tvrdí, že je to hoax - kachna a že tento soubor je normální systémový soubor Windows. Víte o tom někdo něco? Co je pravda?"
Radek.
Kachna o viru sulfnbk.exe se po Internetu šíří už poměrně dlouho (tuším, že už dva roky) a je pravděpodobně dílem "vtipálků", kteří tímto způsobem využívají faktu, že běžní uživatelé se viru ve svém počítači bojí jako čert kříže a tak rádi tuto "užitečnou" novinku rozešlou všem svým přátelům, aby i oni mohli vir z počítače včas vymýtit.
Sulfnbk.exe rozhodně z adresáře Windows/Command nemažte, protože je jednak standardní součástí řady systémových souborů Windows (stará se myslím o práci se jistými druhy souborů), jednak je stoprocentně naprosto neškodný a není se tedy třeba se ho obávat.
"Nedávno mi antivir zahlásil nalezení viru I-worm/Nimda. O jaký vir jde, jak se jím mohl můj počítač nakazit?"
Paulo.
Nimda je jedním z vůbec nejzákeřnějších a nejnebezpečnějších internetových červů, kteří v současné době kolují po síti. Cílový počítač dokáže nakazit mnoha způsoby - jednak pomocí infikovaného emailu a to formou přílohy ve formátu EXE (tj. spustitelného souboru) a s názvem readme.exe (resp. sample.exe), jednak dálkově využitím chyby v serveru IIS, jednak po lokální síti a v neposlední řadě také pouhým prohlížením stránek na infikovaném serveru.
Velice nebezpečná je Nimda zejména ve své zatím poslední, páté mutaci označené písmenkem E. Nakažení počítače je pro ni otázkou několika málo chvil - stačí, aby vybraný uživatel používal ke čtení pošty Outlook Express distribuovaný s prohlížečem Internet Explorer verze 5.5 a nižší, a vir se sám při pouhém přečtení zprávy zaktivuje. Stejně jako starší internetový červ Sircam i Nimda od té chvíle prohledává uživatelem navštívené stránky a na nalezené emailové adresy automaticky sama sebe odesílá.
V infikovaném počítači hledá soubory s nejrůznějšími příponami (zejména internetové stránky – tj. soubory s příponami .html, .htm a .asp) a do nich posléze kopíruje příkazy pro další spuštění sama sebe. Průvodním jevem napadení tímto virem je velmi rapidní snížení výkonu počítače a pomalé spouštění infikovaných aplikací. K jeho odstranění lze použít šikovnou utilitku rmnimda.exe.
"Přišlo mi upozornění, že můj počítač je napaden virem BadTrans - nevíte o co se jedná?"
Kaja47.
BadTrans je červem, který začal být aktivní teprve nedávno. Opět, stejně jako Nimda využívá chyb v starším Outlook Expressu, ovšem liší se od ale především způsobem, kterým je možné jej odstranit. Přesný postup najdete například na stránce výrobce jednoho antivirového programu.
Ideální a snad na dlouho funkční prevencí proti napadení vašeho počítače jednou z variací výše popsaných virů je samozřejmě přechod ať už na jiný software pro správu pošty než ten od Microsoftu, či případně upgrade Internet Exploreru (a zároveň i Outlook Expressu) na novější verzi 6.0, v níž se na záplatování těchto bezpečnostních děr už pamatovalo. Nemáte-li možnost Outlook Express upgradovat, stáhněte si alespoň ze stránky downloadů k produktům Microsoftunejnovější update stávající verze. Hodně štěstí v boji proti odvěkému nepříteli všech počítačů!